2019年非银行支付机构网络支付业务管理办法7月1日实施
2024-05-07 15:22
1. 2019年非银行支付机构网络支付业务管理办法7月1日实施
《非银行支付机构网络支付业务管理办法》将于7月1日正式生效,《办法》的实施有利于建立更安全的风控模型,有效降低网络支付安全的风险性,实名后盗刷将很难实现。
《非银行支付机构网络支付业务管理办法》(以下简称《办法》)将于7月1日正式生效,支付机构将对客户实行实名制管理。根据《办法》要求,7月1日之前,各支付机构实名率需满足95%。届时未进行实名登记,支付宝、微信账户将受限。
《办法》要求,支付账户将严格实行实名管理,并按照三类支付账户分级管理。如果用户身份验证情况未达到《办法》所规定标准,会影响支付账户部分功能使用。
此外,据《办法》规定,III类账户需要5重实名认证渠道,如身份信息认证、银行卡认证、电话号码认证等。
网络实名支付防范非法消费
此前央行公布的《非银行支付机构网络支付业务管理办法》将于7月1日起施行,根据《办法》,7月1日之前,各支付机构实名率需满足95%。届时未进行实名登记的,网络支付将受限。
根据《办法》,支付账户将按照三类支付账户分级管理。如果用户身份验证情况未达到《办法》所规定标准,会影响支付账户部分功能使用。
据介绍,此举旨在防范不法分子开立匿名或假名账户从事欺诈、套现、洗钱、恐怖融资等非法活动。
央行有关负责人也表示,这方面的相关规定并不会过多地增加消费者的负担,但是对支付机构的能力和要求提高了。消费者只需要按照支付机构的要求提供必需的信息资料,但是并不需要消费者自己去证明“我是我”,支付机构拿到这些资料以后,需要通过不同的渠道和方法去核实真实性。
2. 2019年非银行支付机构网络支付业务管理办法7月1日生效
《非银行支付机构网络支付业务管理办法》明天正式生效,支付机构将对客户实行实名制管理。现在支付宝、微信已开始相关升级改造工作。实名信息越完善,账户级别也就越高,允许操作的结算功能和额度也就越高。届时未进行实名登记,支付宝、微信账户将受限。
认证
网上填资料,支付机构去验证
《办法》规定,支付机构应根据客户身份认证情况将个人网络支付账户分为三类,并规定了各类账户的功能、额度和信息认证标准。
Ⅰ类账户余额付款限额自账户开立起累计1000元,身份验证可以非面对面方式,通过至少一个外部渠道验证身份(如联网核查居民身份证信息),账户余额就可以用于消费和转账。在开立Ⅱ类(额度10万/年)、Ⅲ类(额度20万/年)支付账户时,如果无法面对面验证身份,必须分别通过至少三个或者五个外部渠道验证身份,如身份信息认证、银行卡认证、电话号码认证等。
追加身份认证并非要客户去相关部门证明“我是我”,而是要求支付机构去证明“你是谁”。客户只需在网上填写相关信息,由支付机构想方设法去验证。
影响
不实名将不能收钱和发红包
如果支付宝没有实名,账户将不能接收来自他人的转账、打赏、红包等款项,需要先补全身份信息才能收款。账户的余额支付功能也会受到限制,但是账户或者资金并不会冻结,用户只需要根据支付宝给予的页面提示补全和进一步完善身份验证信息,就能正常使用账户的余额支付功能。
如果微信用户未实名,通过微信付款或者收钱、使用零钱发红包等功能可能会受到限制;此外,微信钱包里的腾讯服务(如滴滴打车、京东购物等)也可能会受到限制。受限制的用户可以通过实名认证获取更高权限。
限额
明天起能看到余额支付限额
最高限额只有20万,那是不是超过20万元用户就没法支付了?支付宝方面表示,本次新规影响的只是余额支付的额度,用户通过银行卡快捷支付、网银、蚂蚁花呗等方式支付不会受到影响。目前支付宝正在逐渐向所有用户展示账户的余额支付额度,到7月1日时,所有账户的余额页面都会看到额度展示。如果没有达到最高的“20万/年”额度,可以去进行信息补充来提高余额支付额度。
中国支付清算协会秘书长蔡洪波表示,“限额就像交通管理中的限速,是常规性安全管理措施。网上交易限额高低与账户实名程度、安全性等是正相关的关系。”
如何进行实名认证?
支付宝:登录手机支付宝,点击【我的】-【头像栏】-【账户详情】-【身份信息】,之后按照页面提示操作。
微信:登录微信-点击【我】-【钱包】,根据提示操作绑定银行卡即可。
实名认证后个人信息会泄露吗?不会,只通过公安部、银行认证
一些消费者害怕绑定银行卡、输入身份证等之后,个人重要信息遭到泄露,配合程度也影响了实名认证工作的推进。事实上,实名认证可以更好地保护用户账户安全。
微信相关负责人表示,认证是通过公安部、银行等权威机构,保证用户的信息安全。
实名认证后支付会更安全吗?
更安全,盗刷将很难实现
“只要你通过了实名认证,别人给你转账时,对方就可以在支付密码输入框上方看到收款人实名信息,不怕转错钱。同时,用户实名认证后支付必须输入支付密码,一旦发现异常交易或欺诈盗号这些情况,微信支付会马上进行拦截,并通过用户的实名信息快速定位资金流向。”蚂蚁金服表示,实名后盗刷将很难实现。
;
3. 非银行支付机构网络支付业务管理办法
第一条, 为规范非银行支付机构(以下简称支付机构)网络支付业务,防范支付风险,保护当事人合法权益,根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》(中国人民银行令〔 2010 〕第 2 号发布)等规定,制定本办法。 第二条,支付机构从事网络支付业务,适用本办法。本办法所称支付机构是指依法取得《支付业务许可证》,获准办理互联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付业务的非银行机构。本办法所称网络支付业务,是指收款人或付款人通过计算机、移动终端等电子设备,依托公共网络信息系统远程发起支付指令,且付款人电子设备不与收款人特定专属设备交互,由支付机构为收付款人提供货币资金转移服务的活动。本办法所称收款人特定专属设备,是指专门用于交易收款,在交易过程中与支付机构业务系统交互并参与生成、传输、处理支付指令的电子设备。 第三条,支付机构应当遵循主要服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨,基于客户的银行账户或者按照本办法规定为客户开立支付账户提供网络支付服务。本办法所称支付账户,是指获得互联网支付业务许可的支付机构,根据客户的真实意愿为其开立的,用于记录预付交易资金余额、客户凭以发起支付指令、反映交易明细信息的电子簿记。支付账户不得透支,不得出借、出租、出售,不得利用支付账户从事或者协助他人从事非法活动。 第四条, 支付机构基于银行卡为客户提供网络支付服务的,应当执行银行卡业务相关监管规定和银行卡行业规范。支付机构对特约商户的拓展与管理、业务与风险管理应当执行《银行卡收单业务管理办法》(中国人民银行公告〔 2013 〕第 9 号公布)等相关规定。支付机构网络支付服务涉及跨境人民币结算和外汇支付的,应当执行中国人民银行、国家外汇管理局相关规定。支付机构应当依法维护当事人合法权益,遵守反洗钱和反恐怖融资相关规定,履行反洗钱和反恐怖融资义务。 第五条,支付机构依照中国人民银行有关规定接受分类评价,并执行相应的分类监管措施。 网络支付是什么 网络支付说的是电子交易的各方当事人,包括消费者本身、制造商以及金融机构,通过互联网使用安全的电子支付方式,以此来进行货币的自有交易支付或是资金流动的一种手段。 网络支付采取了一系列的先进技术,通过数字网络传输转换完成信息的传输。网络支付的各种支付方式都是大同小异,都是使用数字化的方法进行资金款项的支付。而那些传统的支付方式则是利用现金流通、票据转账、银行汇款等实体相互转换的方式来完成支付的。 网络支付的基本功能有: 1、交易双方共同认证,能够防止支付诈骗等; 2、加密的信息流,保持信息技术的完整性与保密效果; 3、确认电子信息真伪的方式是数字摘要法; 4、确保交易的行为过程与交易的业务的不可抵赖性; 5、处理网络支付中一些贸易业务的多边支付问题; 6、大大提高了支付的效率。
4. 非银行支付机构网络支付业务管理办法
第一条,为规范非银行支付机构(以下简称支付机构)网络支付业务,防范支付风险,保护当事人合法权益,根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布)等规定,制定本办法。 第二条,支付机构从事网络支付业务,适用本办法。本办法所称支付机构是指依法取得《支付业务许可证》,获准办理互联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付业务的非银行机构。本办法所称网络支付业务,是指收款人或付款人通过计算机、移动终端等电子设备,依托公共网络信息系统远程发起支付指令,且付款人电子设备不与收款人特定专属设备交互,由支付机构为收付款人提供货币资金转移服务的活动。本办法所称收款人特定专属设备,是指专门用于交易收款,在交易过程中与支付机构业务系统交互并参与生成、传输、处理支付指令的电子设备。第三条,支付机构应当遵循主要服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨,基于客户的银行账户或者按照本办法规定为客户开立支付账户提供网络支付服务。本办法所称支付账户,是指获得互联网支付业务许可的支付机构,根据客户的真实意愿为其开立的,用于记录预付交易资金余额、客户凭以发起支付指令、反映交易明细信息的电子簿记。支付账户不得透支,不得出借、出租、出售,不得利用支付账户从事或者协助他人从事非法活动。第四条,支付机构基于银行卡为客户提供网络支付服务的,应当执行银行卡业务相关监管规定和银行卡行业规范。支付机构对特约商户的拓展与管理、业务与风险管理应当执行《银行卡收单业务管理办法》(中国人民银行公告〔2013〕第9号公布)等相关规定。支付机构网络支付服务涉及跨境人民币结算和外汇支付的,应当执行中国人民银行、国家外汇管理局相关规定。支付机构应当依法维护当事人合法权益,遵守反洗钱和反恐怖融资相关规定,履行反洗钱和反恐怖融资义务。 第五条,支付机构依照中国人民银行有关规定接受分类评价,并执行相应的分类监管措施。
5. 非银行支付机构网络支付业务管理办法的介绍
《非银行支付机构网络支付业务管理办法》是为规范非银行支付机构(以下简称支付机构)网络支付业务,防范支付风险,保护当事人合法权益,根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》等规定制定。由中国人民银行于2015年12月28日发布,自2016年7月1日起施行。
6. 《非银行支付机构网络支付业务管理办法》详细解读(2)
《非银行支付机构网络支付业务管理办法》详细解读
问:支付账户的实名验证要求会不会影响便捷性?
答:《办法》要求支付机构在开立Ⅱ类、Ⅲ类支付账户时,分别通过至少三个、五个外部渠道验证客户身份信息,是为了保障客户合法权益,防范不法分子开立匿名或假名账户从事欺诈、套现、洗钱、恐怖融资等非法活动,是对支付机构提出的监管要求,支付机构负有“了解你的客户”的义务。
目前,公安、社保、民政、住建、交通、工商、教育、财税等政府部门,以及商业银行、保险公司、证券公司、征信机构、移动运营商、铁路公司、航空公司、电力公司、自来水公司、燃气公司等单位,都运营着能够验证客户身份基本信息的数据库或系统。支付机构可以根据本机构客户的群体特征和实际情况,选择与其中部分单位开展合作,实现多个渠道交叉验证客户身份信息。
在身份验证过程中,客户只需要按照支付机构的要求在网上填写并上传相关信息即可,并不需要本人去相关部门证明“我是我”,而是由支付机构负责与外部数据库或系统进行连接并验证客户身份信息的真实性。支付机构应采用必要技术手段确保客户操作流程简便、体验便捷,这对支付机构的服务能力和服务水平提出了一定要求。
此外,《办法》还规定,综合评级较高且实名制落实较好的支付机构在开立Ⅱ类、Ⅲ类支付账户时,既可以按照三个、五个外部渠道的方式进行客户身份核实,也可以运用各种安全、合法的技术手段,更加灵活地制定其他有效的身份核实方法,经人民银行评估认可后予以采用。这既鼓励创新,也兼顾了安全与便捷。
问:支付账户交易限额的规定会不会影响便捷性?
答:遵循网络支付应始终坚持服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨,为最大限度地满足客户的实际支付需求,兼顾支付便捷性,人民银行对支付机构开展了全面调研。经统计分析,并结合未来一定时期内的发展需要,Ⅱ类、Ⅲ类个人支付账户年累计10万元、20万元的限额能够满足绝大部分客户使用支付账户“余额”进行付款的需求。对极少数消费者,或者消费者偶发的大额支付,可以通过支付账户余额支付、银行卡快捷支付、银行网关支付等方式组合完成,因此并不会对消费者支付产生实质影响。考虑到Ⅰ类个人支付账户在开立过程中对客户身份验证的强度较弱,出现假名、匿名账户的风险较高,《办法》对Ⅰ类账户的“余额”付款交易规定了较低的.限额。
同时,为引导支付机构提高交易验证方式的安全性,加强客户资金安全保护,《办法》规定,对于交易验证安全级别较高的支付账户“余额”付款交易,支付机构可以与客户自主约定单日累计限额;但对于安全级别不足的支付账户“余额”付款交易,《办法》规定了单日累计限额。《办法》规定的单日累计1000元、5000元的限额能够有效满足绝大部分客户使用支付账户“余额”进行付款的需求。此外,《办法》规定,综合评级较高且实名制落实较好的支付机构单日支付限额最高可提升到现有额度的2倍,以进一步满足客户需求。
需要强调的是,10万元、20万元的年累计限额,以及1000元、5000元的单日累计限额,都仅针对个人支付账户“余额”付款交易。客户通过支付机构进行银行网关支付、银行卡快捷支付,年累计限额、单日累计限额根据相关规定由支付机构、银行和客户自主约定,不受上述限额约束。
问:《办法》对支付账户的转账业务有何规定?
答:《办法》没有对支付机构办理银行账户与银行账户之间的转账业务进行额外限制,而是由支付机构、银行和客户以市场化原则自主协商开展此类业务,并自主约定交易限额等管理措施。
为加强支付账户转账业务的风险管理,《办法》对支付账户与银行账户之间的转账业务提出了具体要求:
一是原则上,支付账户余额仅可回提至客户本人银行卡。
二是综合评级较高且实名制落实较好的支付机构可以扩充支付账户转账功能,支付账户余额可以回提至他人银行卡,他人银行卡也可向支付账户充值。
三是支付机构应按照客户意愿足额办理Ⅱ类或Ⅲ类支付账户余额回提至客户本人银行卡的业务,协助客户及时将支付账户余额回提为银行存款。
问:《办法》对快捷支付业务有何规定?
答:快捷支付是支付机构和银行通过协议与客户约定,由支付机构代其向银行发送支付指令,直接扣划客户绑定的银行账户资金的支付方式。快捷支付以其开通简单、交易验证便捷的特点深受客户欢迎,已成为我国电子商务交易的主要支付方式之一。但是,实践中,由于该业务涉及客户、支付机构及银行三方,权责关系相对复杂,一旦发生风险损失,客户维权困难。为此,《办法》明确了支付机构和商业银行合作为客户提供快捷支付业务时,应当事先或在首笔交易时分别与客户建立清晰、完整的业务授权,同时明确约定扣款适用范围、交易验证方式、交易限额及风险赔付责任。《办法》同时强调,银行是客户资金安全的管理责任主体,在后续交易时无论是由银行进行交易验证还是支付机构代为进行交易验证,银行均承担快捷支付资金损失的先行赔付责任。
问:支付机构分类监管的思路是怎样的?
答:目前,国内支付机构众多,各机构在合规意识、风控能力、业务规模、服务水平等方面存在明显差异。为提升监管资源配置的科学性和监管效率,在加强风险防范的同时进一步支持支付机构开展业务创新,促进支付市场持续健康发展,人民银行按照“依法监管、适度监管、分类监管、协同监管、创新监管”原则,建立支付机构分类监管工作机制。
首先,立足国内支付市场发展实际情况,根据支付机构的财务状况、经营能力、风险管控,特别是客户备付金管理等因素,确立分类监管指标体系,并持续组织开展支付机构分类监管工作。
其次,根据支付机构分类评级情况,在业务监管标准、创新扶持力度、监管资源分配等方面,对支付机构实施差别化管理,以扶优限劣的激励和制约措施充分发挥分类监管对支付机构经营管理的正面引导和推动作用。对于综合评级较高的支付机构,制定弹性和灵活性较高的监管措施,为其业务和技术创新发展预留充足空间;对于综合评级较低的支付机构,人民银行将集中监管资源依法重点监管,以加强风险防范、保障客户权益,维护市场稳定。
问:《办法》中明确了哪些分类监管措施?
答:对于综合评级较高且实名制落实较好的支付机构,《办法》在客户身份验证方式、个人卖家管理方式、支付账户转账功能、支付账户单日交易限额、银行卡快捷支付验证方式等方面,提升了监管弹性和灵活性:
一是支付机构在开立Ⅱ类、Ⅲ类支付账户时,既可以按照“三个”、“五个”外部渠道的方式进行客户身份核实,也可以运用各种安全、合法的技术手段灵活制定其他有效的身份核实方法,经评估认可后予以采用。
二是对于从事电子商务经营活动、不具备工商登记注册条件的个人卖家,支付机构可以参照单位客户进行管理,以更好满足个人卖家的支付需求,进一步支持电子商务发展。
三是支付机构可以扩充支付账户转账交易功能,可以同时办理支付账户与同名银行账户之间、支付账户与非同名银行账户之间的转账交易。
四是支付机构可以根据客户实际需要,适度提高支付账户余额付款的单日交易限额。
五是在银行卡快捷支付交易中,支付机构可以与银行自主约定由支付机构代替进行交易验证的具体情形。
同时,《办法》对综合评级较低、实名制落实较差、对零售支付体系或社会公众非现金支付信心产生重大影响的支付机构,增加了信息披露等义务,同时人民银行将依法对其重点加强监管。
问:《办法》提出了哪些风险管理措施?
答:网络支付业务因依托公共网络作为信息传输通道,不可避免地面临网络病毒、信息窃取、信息篡改、网络钓鱼、网络异常中断等各种安全隐患,也面临欺诈、套现、洗钱等业务风险。为加强风险防范,切实保障客户合法权益,《办法》从风险管理角度对支付机构提出了明确要求:
一是综合客户类型、客户身份核实方式、交易行为特征、资信状况等因素,建立客户风险评级管理制度和机制,并动态调整客户风险评级及相关风险控制措施。
二是建立交易风险管理制度和交易监测系统,对疑似风险和非法交易及时采取调查核实、延迟结算、终止服务等必要控制措施。
三是向客户充分提示网络支付业务潜在风险,及时揭示不法分子新型作案手段,对客户进行必要的安全教育,在高风险业务操作前、操作中向客户进行风险警示。
四是以“最小化”原则采集、使用、存储和传输客户信息,采取有效措施防范信息泄露风险。
五是提高交易验证方式的安全级别,所采用的数字证书、电子签名、一次性密码、生理特征等验证要素应符合相关法律法规和技术安全要求。
六是网络支付相关系统设施和技术,应当持续符合国家、金融行业标准和相关信息安全管理要求。
七是确保网络支付业务系统及其备份系统的安全和规范,制定突发事件应急预案,保障系统安全性和业务连续性。
问:《办法》提出了哪些客户权益保护措施?
答:鉴于客户在网络支付业务中可能面临资金被盗、信息泄露等风险隐患,在维权过程中往往处于相对弱势的地位,为保障客户合法权益,《办法》结合支付机构目前在客户权益保护方面存在的不足,明确了相关监管要求:
一是知情权方面。要求支付机构以显著方式提示客户注意服务协议中与其有重大利害关系的事项,采取有效方式确认客户充分知晓并清晰理解相关权利、义务和责任;并要求支付机构增加信息透明度,定期公开披露风险事件、客户投诉等信息,加强客户和舆论监督。
二是选择权方面。要求支付机构充分尊重客户真实意愿,由客户自主选择提供网络支付服务的机构、资金收付方式等,不得以诱导、强迫等方式侵害客户自主选择权;支付机构变更协议条款、提高服务收费标准或者新设收费项目,应以客户知悉且自愿接受相关调整为前提。
三是信息安全方面。要求支付机构制定客户信息保护措施和风险控制机制,确保自身及特约商户均不存储客户敏感信息,并依法承担因信息泄露造成的损失和责任。
四是资金安全方面。要求支付机构及时处理客户提出的差错争议和投诉,并建立健全风险准备金和客户损失赔付机制,对不能有效证明因客户原因导致的资金损失及时先行赔付;要求支付机构对安全性较低的支付账户余额付款交易设置单日累计限额,并对采用不足两类要素进行验证的交易无条件全额承担客户风险损失赔付责任。
;
7. 非金融机构支付服务管理办法
第一章 总 则第一条 为促进支付服务市场健康发展,规范非金融机构支付服务行为,防范支付风险,保护当事人的合法权益,根据《中华人民共和国中国人民银行法》等法律法规,制定本办法。第二条 本办法所称非金融机构支付服务,是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务: (一)网络支付; (二)预付卡的发行与受理; (三)银行卡收单; (四)中国人民银行确定的其他支付服务。 本办法所称网络支付,是指依托公共网络或专用网络在收付款人之间转移货币资金的行为,包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。 本办法所称预付卡,是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值,包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。 本办法所称银行卡收单,是指通过销售点(POS)终端等为银行卡特约商户代收货币资金的行为。第三条 非金融机构提供支付服务,应当依据本办法规定取得《支付业务许可证》,成为支付机构。 支付机构依法接受中国人民银行的监督管理。 未经中国人民银行批准,任何非金融机构和个人不得从事或变相从事支付业务。第四条 支付机构之间的货币资金转移应当委托银行业金融机构办理,不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。 支付机构不得办理银行业金融机构之间的货币资金转移,经特别许可的除外。第五条 支付机构应当遵循安全、效率、诚信和公平竞争的原则,不得损害国家利益、社会公共利益和客户合法权益。第六条 支付机构应当遵守反洗钱的有关规定,履行反洗钱义务。第二章 申请与许可第七条 中国人民银行负责《支付业务许可证》的颁发和管理。 申请《支付业务许可证》的,需经所在地中国人民银行分支机构审查后,报中国人民银行批准。 本办法所称中国人民银行分支机构,是指中国人民银行副省级城市中心支行以上的分支机构。第八条 《支付业务许可证》的申请人应当具备下列条件: (一)在中华人民共和国境内依法设立的有限责任公司或股份有限公司,且为非金融机构法人; (二)有符合本办法规定的注册资本最低限额; (三)有符合本办法规定的出资人; (四)有5名以上熟悉支付业务的高级管理人员; (五)有符合要求的反洗钱措施; (六)有符合要求的支付业务设施; (七)有健全的组织机构、内部控制制度和风险管理措施; (八)有符合要求的营业场所和安全保障措施; (九)申请人及其高级管理人员最近3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚。第九条 申请人拟在全国范围内从事支付业务的,其注册资本最低限额为1亿元人民币;拟在省(自治区、直辖市)范围内从事支付业务的,其注册资本最低限额为3千万元人民币。注册资本最低限额为实缴货币资本。 本办法所称在全国范围内从事支付业务,包括申请人跨省(自治区、直辖市)设立分支机构从事支付业务,或客户可跨省(自治区、直辖市)办理支付业务的情形。 中国人民银行根据国家有关法律法规和政策规定,调整申请人的注册资本最低限额。 外商投资支付机构的业务范围、境外出资人的资格条件和出资比例等,由中国人民银行另行规定,报国务院批准。第十条 申请人的主要出资人应当符合以下条件: (一)为依法设立的有限责任公司或股份有限公司; (二)截至申请日,连续为金融机构提供信息处理支持服务2年以上,或连续为电子商务活动提供信息处理支持服务2年以上; (三)截至申请日,连续盈利2年以上; (四)最近3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚。 本办法所称主要出资人,包括拥有申请人实际控制权的出资人和持有申请人10%以上股权的出资人。第十一条 申请人应当向所在地中国人民银行分支机构提交下列文件、资料: (一)书面申请,载明申请人的名称、住所、注册资本、组织机构设置、拟申请支付业务等; (二)公司营业执照(副本)复印件; (三)公司章程; (四)验资证明; (五)经会计师事务所审计的财务会计报告; (六)支付业务可行性研究报告; (七)反洗钱措施验收材料; (八)技术安全检测认证证明; (九)高级管理人员的履历材料; (十)申请人及其高级管理人员的无犯罪记录证明材料; (十一)主要出资人的相关材料; (十二)申请资料真实性声明。
8. 非金融机构支付服务管理办法的实施细则
为配合《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布)实施工作,中国人民银行制定了《非金融机构支付服务管理办法实施细则》,现予公布实施。中国人民银行二〇一〇年十二月一日非金融机构支付服务管理办法实施细则第一条 根据《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布,以下简称《办法》)及有关法律法规,制定本细则。第二条 《办法》所称预付卡不包括:(一)仅限于发放社会保障金的预付卡;(二)仅限于乘坐公共交通工具的预付卡;(三)仅限于缴纳电话费等通信费用的预付卡;(四)发行机构与特约商户为同一法人的预付卡。第三条 《办法》第八条第(四)项所称有5名以上熟悉支付业务的高级管理人员,是指申请人的高级管理人员中至少有5名人员具备下列条件:(一)具有大学本科以上学历或具有会计、经济、金融、计算机、电子通信、信息安全等专业的中级技术职称;(二)从事支付结算业务或金融信息处理业务2年以上或从事会计、经济、金融、计算机、电子通信、信息安全工作3年以上。前款所称高级管理人员,包括总经理、副总经理、财务负责人、技术负责人或实际履行上述职责的人员。第四条 《办法》第八条第(五)项所称反洗钱措施,包括反洗钱内部控制、客户身份识别、可疑交易报告、客户身份资料和交易记录保存等预防洗钱、恐怖融资等金融犯罪活动的措施。第五条 《办法》第八条第(六)项所称支付业务设施,包括支付业务处理系统、网络通信系统以及容纳上述系统的专用机房。第六条 《办法》第八条第(七)项所称组织机构,包括具有合规管理、风险管理、资金管理和系统运行维护职能的部门。第七条 《办法》第十条第(二)项所称信息处理支持服务,包括信息处理服务和为信息处理提供支持服务。第八条 《办法》第十条所称拥有申请人实际控制权的出资人,包括:(一)直接持有申请人的股权超过50%的出资人;(二)直接持有申请人股权且与其间接持有的申请人股权累计超过50%的出资人;(三)直接持有申请人股权且与其间接持有的申请人股权累计不足50%,但依其所享有的表决权足以对股东会、股东大会的决议产生重大影响的出资人。第九条 《办法》第十条所称持有申请人10%以上股权的出资人,包括:(一)直接持有申请人的股权超过10%的出资人;(二)直接持有申请人股权且与其间接持有的申请人股权累计超过10%的出资人。第十条 《办法》第十一条第(一)项所称书面申请应当明确拟申请支付业务的具体类型。第十一条 《办法》第十一条第(二)项所称营业执照(副本)复印件应当加盖申请人的公章。第十二条 《办法》第十一条第(五)项所称财务会计报告,是指截至申请日最近1年内的财务会计报告。申请人设立时间不足1年的,应当提交存续期间的财务会计报告。第十三条 《办法》第十一条第(六)项所称支付业务可行性研究报告,应当包括下列内容:(一)拟从事支付业务的市场前景分析;(二)拟从事支付业务的处理流程,载明从客户发起支付业务到完成客户委托支付业务各环节的业务内容以及相关资金流转情况;(三)拟从事支付业务的技术实现手段;(四)拟从事支付业务的风险分析及其管理措施,并区分支付业务各环节分别进行说明;(五)拟从事支付业务的经济效益分析。申请人拟申请不同类型支付业务的,应当按照支付业务类型分别提供前款规定内容。第十四条 《办法》第十一条第(七)项所称反洗钱措施验收材料,是指包括下列内容的报告:(一)反洗钱内部控制制度文件,载明反洗钱合规管理框架、客户身份识别和资料保存措施、可疑交易报告措施、交易记录保存措施、反洗钱审计和培训措施、协助反洗钱调查的内部程序、反洗钱工作保密措施;(二)反洗钱岗位设置及职责说明,载明负责反洗钱工作的内设机构、反洗钱高级管理人员和专职反洗钱工作人员及其联系方式;(三)开展可疑交易监测的技术条件说明。第十五条 《办法》第十一条第(八)项所称技术安全检测认证证明,是指据以表明支付业务设施符合中国人民银行规定的业务规范、技术标准和安全要求的文件、资料,应当包括检测机构出具的检测报告和认证机构出具的认证证书。前款所称检测机构和认证机构均应当获得中国合格评定国家认可委员会(CNAS)的认可,并符合中国人民银行关于技术安全检测认证能力的要求。未按照中国人民银行规定的业务规范、技术标准和安全要求进行技术安全检测认证,或技术安全检测认证的程序、方法存在重大缺陷的,中国人民银行及其分支机构可以要求申请人重新进行检测认证。第十六条 《办法》第十一条第(九)项所称履历材料,包括高级管理人员的履历说明以及学历、技术职称相关证明材料。第十七条 《办法》第十一条第(十一)项所称主要出资人的相关材料,应当包括下列文件、资料:(一)申请人关于出资人之间关联关系的说明材料;(二)主要出资人的公司营业执照(副本)复印件;(三)主要出资人的信息处理支持服务合作机构出具的业务合作证明,载明服务内容、服务时间,并加盖合作机构的公章;(四)主要出资人最近2年经会计师事务所审计的财务会计报告;(五)主要出资人最近3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚的证明材料。主要出资人为金融机构的,还应当提交相关金融业务许可证复印件以及准予其投资支付机构的证明文件。第十八条 《办法》第十一条第(十二)项所称申请资料真实性声明,是指由申请人出具的、据以表明申请人对所提交的文件、资料的真实性、准确性和完整性承担相应责任的书面文件。申请资料真实性声明应当由申请人的法定代表人签署并加盖公章。第十九条 《办法》第十一条、第十三条、第十四条、第十五条所需申请文件、资料均以中文书写为准,并应当提供纸质文档和电子文档(数据光盘)一式三份。第二十条 申请人应当自收到受理通知之日起10日内在所在地中国人民银行分支机构的网站上连续公告《办法》第十二条所列事项3日。第二十一条 《支付业务许可证》分为正本和副本,正本和副本具有同等法律效力。支付机构应当将《支付业务许可证》(正本)放置其住所显著位置。支付机构有互联网网站的,还应当在网站主页显著位置公示其《支付业务许可证》(正本)的影像信息。第二十二条 支付机构申请续展《支付业务许可证》有效期的,应当提交下列文件、资料:(一)公司法定代表人签署的书面申请,载明公司名称、支付业务开展情况、申请续展的理由;(二)公司营业执照(副本)复印件;(三)《支付业务许可证》(副本)复印件。支付机构申请续展《支付业务许可证》有效期的,不得同时申请变更其他事项。第二十三条 中国人民银行对支付机构的经营情况进行全面审查和综合评价后作出是否准予续展《支付业务许可证》有效期的决定。中国人民银行准予续展《支付业务许可证》有效期的,支付机构应当交回原许可证,领取新许可证。第二十四条 《支付业务许可证》在有效期内非因不可抗力灭失、损毁的,支付机构应当自其确认许可证灭失、损毁之日起10日内,在中国人民银行指定的全国性报纸和所在地中国人民银行分支机构指定的地方性报纸上连续公告3日,声明原许可证作废。第二十五条 支付机构应当自公告《支付业务许可证》灭失、损毁结束之日起10日内持登载声明向所在地中国人民银行分支机构重新申领许可证。中国人民银行审核后向支付机构补发《支付业务许可证》。第二十六条 《支付业务许可证》(副本)在有效期内灭失、损毁的,比照本细则第二十四条、第二十五条办理。第二十七条 支付机构拟变更《办法》第十四条所列事项的,应当向所在地中国人民银行分支机构提交公司法定代表人签署的书面申请,载明公司名称、拟变更事项及变更原因。第二十八条 《办法》第十五条第(四)项所称客户合法权益保障方案,应当包括下列内容:(一)对客户知情权的保护措施,明确告知客户终止支付业务的原因、停止受理客户委托支付业务的时间、拟终止支付业务的后续安排;(二)对客户隐私权的保护措施,明确客户身份信息的接收机构及其移交安排、销毁方式及其监督安排;(三)对客户选择权的保护措施,明确可供客户选择的、两个以上客户备付金退还方案。客户合法权益保障方案涉及其他支付机构的,还应当提交与所涉支付机构签订的客户身份信息移交协议、客户备付金退还安排相关证明文件。第二十九条 《办法》第十五条第(五)项所称支付业务信息处理方案,应当明确支付业务信息的接收机构及其移交安排、销毁方式及其监督安排。涉及其他支付机构的,还应当提交与所涉支付机构签订的支付业务信息移交协议相关证明文件。第三十条 支付机构应当根据法律法规、部门规章的有关规定确定其支付业务的收费项目和收费标准。法律法规、部门规章未明确支付业务的收费项目和收费标准的,支付机构可以按照市场原则合理确定其支付业务的收费项目和收费标准。支付机构应当在营业场所显著位置披露其支付业务的收费项目和收费标准。支付机构有互联网网站的,还应当在网站主页显著位置进行披露。支付机构调整支付业务的收费项目或收费标准的,应当在实施新的支付业务收费项目或收费标准之前按照前款规定连续公示30日。第三十一条 支付机构应当在每个会计年度结束之日起4个月内向所在地中国人民银行分支机构报送上一会计年度经会计师事务所审计的财务会计报告。第三十二条 《办法》第二十一条所称支付服务协议,包括符合法律法规要求、可供调取查用的纸质形式或数据电文形式的合同。支付机构应当在营业场所显著位置披露其支付服务协议的格式条款内容。支付机构有互联网网站的,还应当在网站主页显著位置进行披露。第三十三条 支付机构的支付服务协议格式条款应当遵循公平原则,全面、准确界定支付机构与客户之间的权利、义务和责任。支付机构应当提请客户注意支付服务协议格式条款中免除或者限制其责任的内容,并予以说明。支付机构拟调整支付服务协议格式条款的,应当在调整前30日告知客户,并提示拟调整的内容。未向客户履行告知义务的,调整后的条款对该客户不具有约束力。第三十四条 《办法》第二十二条所称支付机构的分公司从事支付业务办理备案手续时,应当提交下列文件、资料:(一)公司法定代表人签署的书面报告;(二)《支付业务许可证》(副本)复印件;(三)分公司营业执照(副本)复印件。上述文件、资料需提供纸质文档一式两份,由支付机构及其分公司分别报送所在地中国人民银行分支机构。支付机构可以根据业务需要为备案的分公司申请《支付业务许可证》(副本)。分公司应当将《支付业务许可证》(副本)放置分公司住所显著位置。第三十五条 《办法》第二十二条所称支付机构的分公司终止支付业务办理备案手续时,应当提交下列文件、资料:(一)公司法定代表人签署的书面报告;(二)《支付业务许可证》(副本)复印件;(三)分公司营业执照(副本)复印件;(四)客户合法权益保障方案;(五)中国人民银行要求的其他资料。前款第(四)项所称客户合法权益保障方案比照本细则第二十八条办理。上述文件、资料需提供纸质文档一式两份,由支付机构及其分公司分别报送所在地中国人民银行分支机构。支付机构分公司应当于备案时交回其持有的《支付业务许可证》(副本)。第三十六条 《办法》第三十二条所称灾难恢复处理能力,是指支付机构应当在支付业务中断后24小时之内恢复支付业务,并至少符合以下要求:(一)具有应急处理和灾难恢复的制度规定;(二)具有稳妥的应急处理预案及演练计划;(三)具有必要的灾难恢复处理人员和应急营业场所;(四)具有同机房数据备份设施和同城应用级备份设施。第三十七条 支付机构因突发事件导致支付业务中止超过2小时的,应当立即将有关情况报告所在地中国人民银行分支机构,并在3个工作日内以书面形式报告事故的原因、影响及补救措施。支付机构的分公司出现上述情形的,支付机构及其分公司应当比照前款分别报告所在地中国人民银行分支机构。第三十八条 支付机构应当采取必要的管理措施和技术措施,防止客户身份信息和支付业务信息等资料灭失、损毁、泄露。支付机构不得以任何形式对外提供客户身份信息和支付业务信息等资料。法律法规另有规定的除外。第三十九条 支付机构对客户身份信息和支付业务信息的保管期限自业务关系结束当年起至少保存5年。司法部门正在调查的可疑交易或违法犯罪活动涉及客户身份信息和支付业务信息,且相关调查工作在前款规定的最低保存期届满时仍未结束的,支付机构应当将其保存至相关调查工作结束。第四十条 支付机构对会计档案的保管期限适用《会计档案管理办法》(财会字〔1998〕32号文印发)相关规定。第四十一条 《办法》第三十八条所称重大违法违规行为,包括:(一)支付机构的高级管理人员明知他人实施违法犯罪活动仍为其办理支付业务的;(二)支付机构多次发生工作人员明知他人实施违法犯罪活动仍为其办理支付业务的。第四十二条 本细则自发布之日起实施。
最新文章
热门文章
推荐阅读